BUUCTF-大白(图片宽高问题)

最新推荐文章于 2024-04-22 10:00:00 发布
最新推荐文章于 2024-04-22 10:00:00 发布
阅读量871 收藏 2
点赞数
分类专栏: MISC学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ce666666/article/details/122591974
版权

前言

刷题平台:BUUCTF yyds

步骤

根据提示,屏幕太小,指的是PNG太小了。这时候需要查看PNG的十六进制文件
TNZYx.png

显示CRC校验错误

爆破crc校验所需要了解到的PNG文件头知识
	- (固定)八个字节89 50 4E 47 0D 0A 1A 0A为png的文件头

	- (固定)四个字节00 00 00 0D(即为十进制的13)代表数据块的长度为13

	- (固定)四个字节49 48 44 52(即为ASCII码的IHDR)是文件头数据块的标示(IDCH)

	- (可变)13位数据块(IHDR)

	- 前四个字节代表该图片的宽

	- 后四个字节代表该图片的高

	- 后五个字节依次为:

		Bit depth、ColorType、Compression method、Filter method、Interlace method

		- (可变)剩余四字节为该png的CRC检验码,由从IDCH到IHDR的十七位字节进行crc计算得到。

在对应的区域修改高度与宽度相等
TNRDq.png
得到FLAG
TNt6c.png

「已注销」
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf大白
qq_57061511的博客
06-07 618
下载解压得到一张大白图片, 根据题目提示,想到图片没有完全呈现,考虑修改图片的尺寸,jiang'tu'pi
BUUCTF大白
金 帛的博客
03-17 3999
BUUCTFWP
BUUCTF-MISC-04大白
最新发布
weixin_49765221的博客
04-22 567
如何让图片显示全?
BUUCTF-MISC-大白
weixin_43780092的博客
03-13 2374
这题提示我们屏幕不够大 但我们查看图片时发现这个图片的长宽比例不对劲 猜测是FLAG隐藏在少掉的部分里,所以需要修改图片的高度与宽一致 借助010Edir工具修改,我们在下面可以找到图片尺寸,展开后修改高度 高度从256修改为679 重新打开图片即可看到FLAG ...
BUUCTF 大白
Charles_Andrew的博客
10-29 585
解压后是一张大白的图像,最开始还以为是图像太小看不出来,最后还是用010editor打开来看,发现png的大小被改变了,原本的图片大小被更改为了,所以我们把0100进行更改为02A7即可获得原来的图片大小 以下图片剪切来源于双份浓缩馥芮白的博客园: 【CTF】图片隐写术 · 修复被修改尺寸的PNG图片 - 双份浓缩馥芮白 - 博客园 (cnblogs.com) ...
BUUCTF--misc--大白1
2201_75556700的博客
02-29 675
2.下载附件是一个大白图片,第一眼看图片感觉很怪,比例不对,题目也给出了提示“是不是屏幕太小了”。4.把00修改为F0,保存图片,就可以看到被隐藏的flag。3.用winhex打开修改高度。
BUUCTF-Web-Mark loves cat变量函数覆盖
02-16
变量覆盖漏洞 自定义的参数值替换原有变量值的情况称为变量覆盖漏洞 经常导致变量覆盖漏洞场景有:$使用不当,extract()函数使用不当,parse_str()函数使用不当,import_request_variables()使用不当,开启了全局...
BUUCTF-PWN-[ZJCTF 2019]Login
07-10
BUUCTF-PWN-[ZJCTF 2019]Login
BUUCTF-MISC-WP(详细解题思路)
01-27
BUUCTF-MISC-WP(详细解题思路)
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUUCTF Misc 大白 详解
T_Daniel_C的博客
10-27 4104
大白 下载附件得到压缩得到一张大白图片 图片只有一半 根据题目提示 “看不到图? 是不是屏幕太小了” 猜测文件被修改过图片高度 把图片放入010 Editor(其他工具一样可以)``` 内容是修改高度 修改完保存打开图片拿到flag flag{He1l0_d4_ba1} ...
BUUCTF 大白 N种方法解决 乌镇峰会种图 wireshark
2301_79739358的博客
12-02 649
图片是个大白艾—。图片看着有点扁对不对。所以修改一下他的高。(在010)改后保存,得flag。
CTF练题(2) png图片修改宽高典型例题
beyondlight6的博客
10-24 6706
print('\n\n',i,j,crc32) #0x 后的数字为十六进制crc位置的代码(winhex左016,13-下一行的0)(1)根据题目提示(要是图片长一点该多好......),暗示图片宽高参数被修改,将图片拖进kali虚拟机进行验证,发现图片为损坏状态,确定为宽高被修改类型。(2)此处我们可以使用python3进行crc32爆破,通过枚举的方式获得正确的图片宽高。黑色矩形框住的为该图片的crc码,蓝色的为宽高数据。此为修改后的原图隐藏部分,获得flag。
CTF-Misc-大白
归子莫的博客
05-14 4009
CTF-Misc-大白 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Misc类,大白 思路 这类题目首先把文件下载下来,然后打不开,环境是在linux下 报了CRC的错误,是png的CRC校验错误 在网上找到了大佬关于png修复CRC错误的脚本 #coding=utf-8 import os import b
CTF-MISC-大白-WP
single7_的博客
11-23 488
BUUCTF Misc解题(一)
qq_58091216的博客
06-29 1022
BUUCTF MISC部分题解
BUUCTF misc 专题(6)大白
tt_npc的博客
11-04 365
看题是大白 下载资料解压后发现是这样半张大白图片 那就猜测很可能答案就在另外半张上面 拖入winhex修改高度 保存后能得到一张完整的大白图片 肚子上的便是答案flag{He1l0_d4_ba1}
bugku 再来一道隐写 大白 wirteup
成长之路
07-06 5958
再来一道隐写 一、下载附加 二、明显能看出来这是一个不完整的图片 用wenhex打开图片 将高里面的01改成11 ctrl+s保存 获得flag{He1I0_d4_ba1}
buuctf-强网杯2019随便注
09-03
buuctf-强网杯2019随便注是一场2019年强网杯举办的CTF比赛的一道题目。这道题目的名称暗示着它是一个与注入漏洞相关的题目。 注入漏洞是一种网络安全漏洞,攻击者可以通过在用户输入的数据注入恶意代码来获取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值